主页 > imtoken钱包苹果手机怎么下载 > tp钱包是否需要导出私钥(如何导入tp钱包的私钥)
tp钱包是否需要导出私钥(如何导入tp钱包的私钥)
文字 |比萨饼
冷钱包,又称硬件钱包。
相当于将私钥存储在芯片上,不联网,被认为是一种“绝对安全”的存币方式。
这里曾一度成为区块链世界最后一片安全净土。
而最近,几乎所有的硬件钱包都被破解了。
黑客只需触碰手机两分钟,无论你是否屏蔽,都可以轻松转移所有币。
随着钱包的兴起,许多新厂商加入了战场,但他们对安全的理解往往不到位。这大大增加了安全风险。
冷钱包还值得信赖吗?
区块链世界有绝对安全吗?
01 不安全的钱包
你知道吗?其实大部分钱包都可以破解。
包括冷钱包。
大数据安全公司知名创宇先进技术部主任胡明德告诉区块链记者,他的团队利用技术手段公开破解了两个国内外知名的硬件钱包。
第一个是法国Ledger钱包,今年年初获得了8000万美元的融资。
“Ledger 钱包设计有安全芯片和非安全芯片。通过强制升级非安全芯片,我们可以在不拆外壳的情况下,一步一步获取钱包的PIN码。 ”胡明德说。
PIN码相当于钱包的密码。有了它,可以打开钱包,转账。
除了Ledger,智创宇团队还发现,大部分基于移动平台(MTK)的比特币钱包都可以被破解。
“几乎所有手机钱包都可以破解。”胡明德说,不管是手机APP的软钱包还是硬钱包。
比如他们在测试多款国产MTK钱包时发现,通过导出钱包固件比特币存在哪些安全隐患,不仅可以看到多种币种的缓存信息,还可以找到各种生成助记词的库。 .
胡明德指出,这是一个很常见的USB漏洞。黑客可以轻松植入恶意软件,窃取交易密码和私钥信息。
“只要你触摸手机2分钟,黑客就可以获取数据,无论你是否有屏蔽密码。”胡明德表示,这个漏洞极其严重。
在他看来,这是最危险的——包括小米、魅族在内的大部分国产手机品牌的中低端手机,“都采用MTK芯片方案”。
这意味着大多数硬钱包和软钱包都不安全。
02 冷钱包
保守地说,市场上有数百种钱包产品。可以分为两类,一类是软件钱包,一类是硬件钱包,即冷钱包。
软件钱包通俗易懂,就是手机下载的钱包APP可以直接使用。
但什么是硬件钱包?
比特币存储在区块链上,私钥是你拥有并有权管理比特币的证明。
硬件钱包的工作原理是将私钥存储在芯片上,与网络隔离,即插即用。有点像U盘。
在业界,硬件钱包通常被认为是存储数字货币的最安全手段。人们有三个主要原因:
硬件钱包中的私钥无法导出。因为它没有连接到互联网,所以避免了黑客攻击。轻松备份。当设备初始化和配置时,会生成一个助记词作为私钥的备份。当您的设备丢失或损坏时,您可以购买新设备并使用助记词恢复私钥。它可以同时管理多种货币——大多数硬件钱包除了比特币之外,还可以管理莱特币、以太坊、比特币现金等数字货币。
目前国内最火的硬件钱包产品,如Ledger Nano S、Trezor、KeepKey等,基本都来自国外,价格在1000元左右。
因为看好这个领域,很多国内外区块链创业者都在打造更多的硬件钱包。
“但是,这些制造商中的大多数都对安全性了解得不够透彻,这导致了许多设计和架构问题。”胡明德告诉区块链记者。
交易所被大量币盗走,软件钱包不时被盗,硬件钱包因此被视为最后的护城河。
如果这条护城河丢失了,意味着什么?
事实上,硬件钱包被黑不是第一次,也不会是最后一次。
2017年,在美国拉斯维加斯举行的世界黑客大会DEF CON 25上,一个外国安全团队向观众展示了如何破解比特币硬件钱包。
这包括 Trezor,最古老的比特币钱包。
Trezor 使用 STMicroelectronics 的非安全芯片。黑客拿到 Trezor 后,可以利用漏洞,拆掉它的外壳来转移比特币。
此过程只需 15 秒。
同样在 2017 年,一个名为“大型比特币对撞机”的组织组织黑客暴力破解比特币硬件钱包。大型比特币对撞机的名称直接取自欧洲粒子物理研究所的大型强子对撞机的名称,意思是利用强大的计算能力来猜测钱包的钥匙。
该组织将破解过程称为“挖宝”:一旦成功,钱包中的比特币将由参与者共享。
在近 8 个月的尝试中,大型比特币对撞机生成了 3000 万亿个密钥,其中十多个钱包的密钥被“猜对”并打开了钱包,其中三个钱包中包含比特币。
成功分享这三个钱包里的比特币后,暴力操作就结束了。
大型比特币对撞机表示,对他们来说重要的不是窃取比特币,也不是让比特币死亡,而是对新的比特币算法进行可能的尝试。
据悉,未来量子计算机出现后,生成3万亿个密钥可能只需要8个小时。光是想想就让人不寒而栗。
03 没有绝对的安全吗?
在区块链的世界里,是否存在绝对安全?
如上所述,硬件钱包没有绝对的安全性。
那么,“代码就是法律”的智能合约安全吗?
假设您签了一份合同。虽然合约是开源的,但你无法完全理解合约。这是大多数使用智能合约的人的挫败感。
虽然区块链技术可以确保你的合约完全按照规则执行,但合约层的代码漏洞却不容易被发现。
开源意味着任何人都可以看到它。也就是说,你签了一份你看不懂的合同,但你背后的黑客却能看懂。
因此,黑客已成为区块链世界的头号威胁。
一旦黑客发现智能合约漏洞,他们就会发起攻击。名单还在继续。
数据显示,自以太坊开发以来,黑客已经窃取了至少价值 10 亿美元的数字资产。
再看PoW和PoS,它们安全吗?
区块链的本质是建立多方信任,技术上是区块链中间层的共识算法。
最主流的共识算法是以比特币为代表的挖矿机制(PoW)和投票机制(PoS)。
简单来说,PoW 机制信任谁拥有最大的算力,PoS 机制信任谁拥有最多比特币。
理论上,一个拥有比特币网络51%算力的人或群体,或者说拥有支配51%算力的能力比特币存在哪些安全隐患,就可以对比特币网络发起攻击。
如果这一天真的到来,比特币系统将被摧毁或垄断。
在全球比特币算力进一步中心化的今天,算力排名前四的矿池已经拥有超过54%的算力。
一旦他们联手,对比特币发起 51% 攻击并非不可能。
根据这个推论,得出的结论可能是悲观的。
区块链世界有绝对安全吗?
或许,我们可以换个角度考虑。
安全从来不是绝对的,而是相对的。
现实世界本来就是一个熵增的过程,会不断变化,犯错。
区块链的使命是减缓熵增的速度。
感谢您访问灵木生活网。本文标题为:是否需要从tp钱包中导出私钥(如何从tp钱包中导入私钥),作者:手表说,如转载请注明出处: